4自动化应答-3制作自动化安装光盘及DHCP服务工作原理原创

利用自己制作的应答文件啊，已经把这个系统装完了，不过呢，这个装过程很顺利啊，我们在上午呢，下课前看到了它已经开始自动安装，但是最终安装完了以后，出现了一个这样的现象，就是无法启动啊，大家看啊，这个和你的应答文件有关系，大家起不来，那根据咱们前面给大家讲的这个启动的流程，大家能猜测到中间哪块出了问题吗？你看它的启动过程就这个样子。你能不能猜到是什么原因？这个就是考察你之前学那个启动流程那块掌握的怎么样。哪块出了问题啊，就是grab安装出了问题，那么安装出了问题，那还是我们的应答文件系定义的不全啊，那这个应答文件哪有问题呢？就在这个地方，大家看这有个不loader，我们这没有定位ibr存放的位置，这个实际上就是通过图形界面制作出来的应答文件，它好多东西啊，我们没有都选了，但是他并没有给我们直接生成，所以导致这个地方没有标注grab安装的位置，所以就产生问题了。

那我这呢，之前有一个文档啊，在这这个呢，需要你加上，你告诉他在哪来存放这个goodlo，我们装在NBR里面，并且是生成在sda，那应该写在这个地方啊，所以呢，这出现了这样的错误啊，或者是缺漏把它给补上，那事实上这个东西啊，我们应该是在同一界面做的时候，当时选了的，我不知道你们有没有印象选出选择grab安装位置，我们当时选了那。

看一下啊。呃，把那个图形工具再打开。好，还是我们把这个。在当时是七上做的啊，七上做的，我们当时做了这样的一个文件，呃，你上午敲的命令还在不在不在了export，然后第四个three10.0.0.1啊，然后呢，我们去打开咱们上午制作应答文件的工具。

好。把我们。呃，应该是这个文件是最新的，把它打开，打开以后呢，我们来看一下当时我们boot loader是怎么选的，哎，他这还真是没有选中，看到没有，这说不去安装不，所以这个呢，导致了这个问题，但是其他都有，那当时我们没有选这一项吗？我记得是选了的呀，是吧，我记得是选了的，那你看他这个既然没有，所以就就说明我们确实是没有保存的啊，那我保存一下啊，重新保存一下啊，我换一个新的文件名啊，这个叫。七杠二吧，再生成一个新的放在这个word下，好，那我们就把它保存一下，保存完了以后呢，我们再重新，呃，重新再看一下，看看他是不是改了那行七杠二。

啊，看看这里面loer那行是不是调了，哎，这回好了。看到了吧，这就是刚才我们明明我记得上午是选过的，但是他没有生成，没有生成就导致这个grab这一行他没有指定安装路径啊，所以导致就起不来了啊起不来当然这个我们一种方法重装一遍啊，这个我们先不重装，那我们先修复一下吧，正好也复习一下咱们修复啊，因为就grab没装，其他都好都装上了，那这个grab要修复，大家记得怎么修复吗？光盘引导啊光盘引导。插播属性吧，救援模式大家记得应该怎么修复的，就修复grab嘛，是吧，其他的咱们都装完了，就grab这块没有装上。

啊，待会儿我们还这个应答文件拿回来再用啊，我改了以后还要再用啊，所以我们待会还要再再再去测。所以这个零食我们先把它修复一下。好，这个应该是一对吧。好推车，然后切针啊，然后用GRAB2INSTALL tvsda是这个吧，哎，然后还有一个根下的固下，我们看到看grab已经二有了，但是缺失了一个grab配文件吧，叫什么MK con-O啊，把它指定是grab c fg是这个文件吗？哎，这样的话就行了，你看这个文件诶已经生成了，诶把它保存一下，实际上我们就缺了一个grab啊。

好，这样做完以后呢，我们就可以重启了，那来验证一下是不是我们就是因为缺失了grab导致的，诶大家看界面出来了，然后启动，看看启动完了以后，我们之前那些做的工作啊，比方说那些脚本啊之类的，是不是能够起作用，哎，起来了，那我们验证一下吧。密码是码子一丢是吧，好有了，哎，他这个网卡没有起作用，网卡没有起作用啊，那我们去看一下这里面它网卡的那个驱动内核参数是不是没有加进去啊，这是啊，这个地方不loer是加了，但是加了好像没有起作用，Net if names等于零这个命令没错吧？啊，这个是加进去了，但是呢，这个网卡没有起作用。

也可能是因为什么呢？因为我们刚才手工执行了一个grab把那个给修复了啊，所以导致这个安装这块呢，出了一些问题啊，不管怎么样吧，那现在我们看一下别的信息是不是生效了，你看主机名是生效了，然后呢，我们那个亚M配置是不是生效了，那我们来看一下啊，大家看这个没问题吧，这个是出来了啊出来了然后呢，我们去看看那个上午我们不是基于K验证了吗？对不对啊，那看看K验证实现了没。一样，K验证还有问题呀，那K验证这块出了什么问题呢？看看点SH这目录是有的，诶那文件没生成啊，那我们的脚本还是有问题啊，看看那个脚本。

哎。没运行啊。是不是脚本没运行啊。这里面没有，没有的话，那我看看我们那个自己写的那个，呃，就这个看看这。这个是运行了，这运行了，这个也执行了。这个没执行。那可能是因为什么原因造成的，那个文件夹都已经生成了。但是这个文件夹生成。看一下生成的时间，诶不是在这儿啊，这看错机器了，这这折腾半天在这儿呢，这个机器的IP看看啊，111跑111去就就糊涂了。

啊，应该是去年111是吧，哎，成了啊看K验证是成的，看到没上去了吧？哎，这个说明是可以了啊，你看我们这个脚本确实也这里面跑了啊，当然我们看一下这个s Linux啊，这些东西是禁用的防火墙。啊，这个是fair，那它应该是没启动的，这个是没启动的，没启动啊这就可以了，那大家可以看到，当是我这个账号应该也建起来了，叫M42，看是不是可以啊啊并且呢，这些包都已经装好了啊，这些包啊，比方说脆包啊之类的，你看都有最安装应该是没有这些包的啊。

大家看到这个配置应该还是成功的实现了啊，这个就是我们在安装过程中，它所有执行的操作都会记录在你系统默认的加目录里面，安康的这个文件里面，你看这里面你自行的计划任务都在这里面放着吗？啊，你看这就因为这个地方导致了问题啊，把这加上就可以了啊，这可以。好。啊，这个grab之所以没生成啊，就是我们因为刚才grab手工去实现的，尤其我们还执行了一下这个GRAB2，这个手工执行了一下，所以生成的这个文件里面这个网卡就没有改过来，好了，那这个是我们给大家讲的这个计划任务，就是通过这个啊，KK大啊这样的一个小工具吧，图形工具啊，可以制作应答文件，当然对于八来讲呢，现在就有一个问题，八上面它没有这个工具了，没有这个工具了，那我们可以通过修改现成的安康文件，在他地方改一改来达到。

应答文件制作的功能啊，这个你看我这本身就带一个安康大文件，这个文件的格式呢，是符合要求的，只不过就有些地方要改就行了，把一些地方改一改啊，比方说我们安装的话，不用图形，把这个改成test对吧，我们要给它清除分区，这个地方要把它改了，然后呢，我们把这项删了，不用光盘啊，我们要通过这个网络的中的亚M原来进行安装，要仔细URL路径啊，那包括还有就是。

其他的一些地方，比方说分区策略呀等等，你要去修改，你在这都可以改，把这个地方进行修改，改完了以后呢，就可以把它制作成一拿文件了啊大家可以看到我这呢，就有一个四八的一个范例，这个文件拿过来，可以适当的去拿过来用。啊，这个应答文件，这个应答文件呢，我们在这也给他做好了，给他放到咱们那个共享的目录下，然后呢，我们这创建一个八的CFG文件。啊，把这些内容给它贴过来，那这些内容看一看有没有地方是有疏漏的，呃，这个路径就是仓库的路径，当然这个仓库路径呢，我们现在挂的是七的盘。

没有挂光发的这个内容啊，所以我现在再把七和原来的那个六和七，包括八的光盘都给它挂上，挂上的话呢，现在只挂了一个，就是七的光盘还不够，那我给它再加上。我在加上。当然你也可以用拷贝的方式啊，拷贝的话太大了，太慢了，所以我就用光盘挂载。好，然后把光盘加上，然后呢，我们都知道它是默认找不到这个新加的光驱的，扫描一下。有了啊，在这儿可以看到它的9.6个G，这应该是那个渗透S7的那个盘啊，七的盘是9.6g啊，所以我们现在呢，按照这个过程来进行一下修改。

好，我现在呢，把这个光盘排一下序啊，这个零呢，目前来讲对应的应该就是七的，呃，那么待会儿我们排个序啊，比方说这个呢，挂六的中间挂七的，这个挂八的，给他按顺序排一下啊排排好以后呢，我们挂到哪儿呢？挂到这个。目录下。啊，我们这里面只有七和八，没有六的，那如果你将将来装六的，你再建个六的文件夹。啊，比方说把这个换成六。好，这样的话就行了，嗯。呃，然后呢，把这个678的三个光盘分别挂到对应的目录下啊，现在我把光盘先给它接上，将来能够实现安装多个系统啊，我们不能说搭建一个系统只装一个版本，那可能我们会装多个版本。

好，呃，这个呢，这个应该是S20。啊，这个也是S20，那S20呢，给它接入换一个吧。换个八也行，是2004DVD1就这个吧。然后这是第一个，这是第二个，第二个的话呢，给它挂七的。啊，七的是这个这个2003。

好，还有这个，这个是挂六的。我把这个三个不同的版本都给它接上DVD就够了。好接上了，接上以后，那我们来看一下他们是不是已经。连上了，呃，这个大小差不多就能判断出来，7.7的，这应该是透S8点几的光盘，这个最大的，这个是七的，这应该是六的，这个大小就能看出来，所以目前来讲呢，这个光盘已经对好了，对好以后呢，我们把它挂载上去，DVDSR0，那这个呢，应该对应的就是八的系统，八的系统呢，应该是吧，这换成八。

啊，然后呢，这个是一一对应的是七啊，还有一个是六的。啊好了，那这样的话呢，我们看一下。就可以了，当然我们可以验证一下啊，比方说我们进到这个，这个是六，看看是不是六，你看这不写着六的吗？啊，然后呢，看看这个七是不是七对吧，看看八是不是八没问题吧。好了，那这样的话呢，咱们就把这个顺带着把6783个版本的这个亚元现在就提前准备好了啊，那刚刚呢，我们给大家讲的是这个K大的这个实现啊，K大的实现，那么K大的实现呢，嗯，七版本之前你是可以通过CNCTLK大工具，那八的话呢，没有了，那么八的话呢，你就只能拿现成的文件来改了啊呃，那不管怎么样，一达文件咱们已经学会了制作，那么学会制作应答文件之后，那我们接下来就可以来实现一些自动化安装，比方说我可以来制作一个呃U盘或者光盘来实现一个自动化安装，那这个自动化安装说的就是我只要把这个U盘做好，或者光光盘做好，我们随身带着这个光盘和U盘插到一个电脑上，不用敲命令。

就可以安装，刚才虽然我们也实现了自动安装，但这个过程好有点麻烦，首先我们是不是得插入一个光盘或者U盘，然后呢，在启动的时候是不是还得敲命令啊，你敲那么长的命令，那这个过程很烦啊，那我能不能把这些命令给它集成在菜单里面，这样的话就省得我们再手工敲了，诶那这就是我们要可以制作这种自动化的光盘或者U盘，当然光盘制作出来把它刻成U盘就行了啊，那这边怎么做呢？大家看是这样做。

首先我们可以建一个文件夹，这个文件夹叫什么不重要，接着把我们光盘里的那些相关的ISO Linux目录整个复制到这个目录的下面，作为它的子目录啊，最终结构是这个样子的。然后接着我们去改这个SOCFG文件，大家记得I家SOCFG文件不就是那个菜菜单文件吗？然后把这个文件呢去改一下，改成什么呢？诶把这个应答文件呢，给它写到咱们这个文件里面，你像刚才我们应答文件是放在这的啊，写的这个敲手工敲命令的，那现在我们直接把它写到CFG文件里，大家想直接写进去的话，意味着我们将来就不需要再敲命令了，因为这个菜单里面本身就带了应答文件路径了。

那这样的话呢，我们就带来好处，就光盘一插，诶你就不用管了，你选选就可以了，诶这就行了，当然我们。由于这个写法呢，相当于把这个应答文件提前就是存到了咱们的光盘里面，但是这个写法呢，肯定是不太方便的，为什么光盘一旦写进去想改改不了了，它是只读的啊，所以我们还可以更好的这么做，就是我们上午写过的写法，是不是应答文件不要写到这个光盘里面，我存到一个网络里，存在网络里，将来比方说企业里面想装一个主机的时候，我把这个U盘或者光盘。哎，做好以后再到主机上用U盘光盘启动，这时候呢，插菜单选中这一项，它就会自动的选中这个应答文件进行安装，那从而我们就不需要再敲命令了，所以我们写成这种形式。

来形这种形式，当然这是一个菜单，另外这个还有救援模式，如果你想用救援模式，你用这个，这个呢是本地硬盘启动啊，比方说我们将来还想本地硬盘启动，你可以选这个，所以我把这个菜单给它做成这个样子就行了啊，所以呢，我们看啊怎么做啊。参考这个格式，好，呃，我就以四栋八来说。好，我们建一个文件夹，嗯，按照这个笔记里面是建了一个叫MYSO的目录，当然实际上无所谓啊，你叫什么都行，比方说就叫so也行，无所谓，哎，接完以后呢，我们把光盘啊，我的光盘是放在了这个目录下，Y3WHTL3S8这个目录下，这类目录里面我们说过有一个叫SOLIS的这样的文件夹，把整个目录都拷过去，把这个目录整个都拷到data下的so这个目录里，这是拷的目录啊，不是拷里面的数据啊。

好，拷过去以后呢，我们检查一下这个目录里的文件列表，这就整个拷过来了，拷过来以后呢，我们进到这个目录里去改，改什么呢？把这个菜单改了，这个文件不就负责显示菜单风格的吗？啊菜单，那现在这里面的东西我们进行修改。好，这些项我们进行修改，改的话改成什么呢？把这一项都不要了。镜像不要了。这个呢，写上应答文件路径，那我们这个是自动安装，把它改一下叫auto自动安装，481拉文件放哪了呢？被我们放在了这个服务器的共享目录里。

啊，这只有七的，待会我再做个八的八的应答，应答文件，那我就写上HTTP啊，我先把这个一拉文件先做出来吧，叫TS8CFG，然后这个一拉文件的内容，我这儿提前有一个文档，就拿这个来。就行了。这儿有一个渗透。八的一个范例，这最小安装我直接拿过来就行了。我把这些证也考过来了啊。好，当然这些东西是不是满足要求，我们得看一下，呃，这个安装路径。这个正好没错是吧，正好就是我这个机器，他将来走的这个亚子源路径，就这个，其他的我就用这个就够了，我不改了，那这个下呢，把它删了这个注释，呃，看看还有别的吗。

呃，C也禁用了。然后这密码就是王账号，建了个王账号啊，这个不建账号也行，呃，看看诶这一项吧，咱们用用这个这一项什么意思呢？就是把这个呃剩下的空间都分配给A硬盘使用，就是分配给根使用，那我就跟那我就不指定大小了，那么我把这一项启用起来。那么这项这样启用的话呢，就意味着呃，我们其他的空间都分配好给谁用，比方说data用50g swap用两个G，不能用一个G，那我的硬盘整个是200G的啊，或者是多大的，那剩下空间给谁啊，剩下空间都给他给听了吧，哎，这是一种分析策略，当然你也可以用这个下面的方法，这个方法呢，就是用逻辑卷来自动分区，那就全部用逻辑卷自动分区了，哎。

啊，这些呢，就是用什么安装，比方说我们装上一个VM，装上一个tree，装上一个什么扣啊等等一些常用工具啊，这个装上。好了，那这个程序脚本呢，我们就建一个马哥账号啊，那行了，那就可以了，那这个王账号就不见了，这个账号就删了，呃，这个用户的密码入的口令的密码是加密的，这个加密的当时密码也忘了啥了，估计也就是马哥一丢，估计是。啊，那就这样吧，啊，实在不行破密码嘛，对吧？啊，那这个就可以了，那这样的话咱们就。制作好了。好，这个一拿文件，那这个一拿文件，我们做好以后呢，我们得验证一下能不能访问啊，那刚才我们是把它放到一个FTHTTP的共享目录里的，所以我们直接这么访问SS啊，应该是ks there。

诶大家看诶能点开，能点开就说明可以了，那现在我们这个路径呢就有了，有了以后呢，回到这边来把它啪一贴，这就行了，这就是它硬盘文件路径明白了吗？哎，这应拿文件路径不就有了吗？啊那其他的这个我们就不要了，这是检测的，这个不要了，不要了啊trouble shooting这些不做不要了，VISA这些不要了，诶模式这个留下。我们要一个救援模式，因为我们这个将来U盘起来以后还可以进救援模式，那救援模式它是怎么进来的呢？非常简单啊，救援模式它是怎么进来的呢啊。啊，就业模式实际上呢，就是这儿多了一个。

就这一项啊，其他的。G救援模式。啊，当然这个救援模式呢，他光写个能不能进到救援模式里呀。啊。那如果我们做出来的文件里面没有包含进救援模式所必要的文件，那你光写救援模式它也是无法进去的啊，所以我们这一边呢，来看我这给他加上什么呢，加上进项，加这一项就意思是说让他去。哪个地方去寻找？进救援模式必要的那些文件？这实际上是仓库啊，样么仓库，要么仓库的路径呢，我们这指定的路径呢，应该是在。

在渗透。八下面应该是在这儿，点点应该在这，把这个路径写上。这是他仓库的路径，把这个路径给他写上。那这个不用指定，为什么呢？因为这个他有应答文件了，有应答文件他是不是就知道从这个应答文件去哪去找他的仓库路径了，明思了吧，所以呢，这个就不用，但是下面这个需要下面这个呢，因为他你要进救援模式，进行救援模式的话呢，我们这个需要指定了救援模式那些必要的文件，它是依赖于亚M源的，所以呢，我们这给他指定一下啊，这个QT加也行，不加也行啊啊加的话呢，它就会启动的时候，会有一些内核启动的信息就不显示了啊，你不加的话，它会显示就是多显示的一些东西而已，这不影响好，那这个内存其他的相关的东西就不要了，这就不要了，哎，这个本地硬盘启动，这个我们留着本地硬盘启动，因为我们把电脑U盘或者光盘插到计算机上以后，有的时候有可能我们只是想看一下菜单。我们还是希望。

啊，能让拿硬盘启动，那这个就留下来了，这就行了，那这样做完以后呢，我们将来这个菜单就三项，第一个是安装WINDOWS8，第二个是救援模式，第三个是本地硬盘启动，啊本地硬盘启动。啊，谁是默认的呢？我们这儿加一个，如果你不做任何选择，它在60秒之后会自动的进行选择，谁是默认的呢？这一项硬盘启动是默认的。这样带来的好处就是避免你的系统万一上面有系统，你又不想重装系统，你把U盘一插，结果60秒不选择给你重装系统了啊，这样的话把你现有的系统给破坏了啊，所以我们可以把硬盘启动作为默认。

这样的话比较安全，然后这边呢有一个脱字符，脱字符呢是表示它那个菜单的快捷键。当你选A字母的时候，它就会跳到这个菜单项，你选R字母就跳到这一项，你输L字母就跳到这一项，这意思好，那这样的话呢，我们这个文件就制作完了，实际上还是在原来的地方要改的啊，也不是完全从这自己写的，就把这三三行就是三个大块进行了修改，好把它保存一下，保存一下那这个应答文件就做完了，做完以后我们接下来可以来通过一个叫make so的工具，把目前做好的这个文件夹里面的文件整个给它刻录成，制作成一个so文件，那这个命令呢，比较长，大家看这里面一大堆的选项，这些选项都什么意思，这有介绍，在这我就不花时间去介绍了，因为这里面好多都是和硬件相关的，那我执行一下这个命令，我先把这个工具先装一下，因为这个工具可能默认没有装。

好。有了有了以后，这个目录里面就是我们制作出来的相关文件，那么怎么去利用这个目录来生成一个ISO文件呢？方法就是这个命令啊，但是这个命令得改一下，因为我们目录不在这里面叫ISO，然后这个其他东西呢，我们看一下这是八点，我们现在是8.2啊8.2，然后这是个相对路径啊，这个路径注意这是个相对路径，注意相对路径可不是相对于当前我的工作目录，而是相对于他的目录。相对它的目录，然后呢，我们会制作出一个叫ISO文件的，ISO文件放在哪呢？放在root下，起个名字叫boot ISO，这个是个ISO镜像文件，它将来这个命令执行下去以后，它就会制作一个叫boot.so的文件，这个文件呢，你可以把它刻成光盘。

刻录光盘以后，它就具有了启动功能啊，那我们来试一试，好创建完了，这个文件很小，大家看总共才71兆，72兆，看见没有，哎，70多兆一点，好了，那现在呢，这个文件就可以拿出来。你就可以刻到光盘里面。然后找一个机器安装了，就这么简单，好，那咱们先来试试，那我们。啊，再把这个机器给它重装一下吧，啊，这个系统也没没用了。好，那我们就把它算一下电。然后呢，插入咱们那个ISO文件，这个就模拟光盘。

这个这个相当于那个光盘。然后启动看能不能装系统啊走。哎，我们是装八呢是吧，那装八的话应该是拿这个。因为它的硬件应该和这个系统相匹配，应该这个啊，我们因为上面是装八的系统。巴黎选这个。啊。然后加电。诶，大家看这个菜单是不是我们做出来的，你看是吧，然后你可以分享快捷键，比方说我输A字母，大家看是不是跳到第一行了，输R字母，你看那个L，它是不是明显就是白字，那就是因为前面有个兔字符。

看见了吧啊L那然我们现在是为了呃安装，当然我们也可以先进行救援模式，能进来不进救援模式看能不能进来。啊，注意他进救援模式的时候，他要你想我的七入多照，那七入日照是不是连进救援模式的一些基本的Li环境都是缺失的，对吧？哎，所以他就有必要去从亚M园去下载一些这个相关的环境文件，那些RP包子类的，所以我们当时就指定了一个这个。

Re po的路径，亚美元路径？哎，看起来了，那说明是不是成功的进来了啊，你看c root this image。叫MT。啊。This image。他说失败的记录，他说没有一个什么。命令有错吗？他说哎，他说没找到一个分区，那这个分区啊，对我这个系统是。

你看这个是个跟系统，但是我这个装系统了嘛，我这个啊，我这个我这个是没装系统的，我这没装系统当然也就进不去了，对吧，我这个是一个没装系统的自动发啊，这个虽然是上午没装没装没装的话，所以他就进不去啊，进不去是正常的啊，正常的。啊，这个地方要写上它的完整路径啊，呃，我刚才指定的是那个仓库的完整路径，应该是这个地方的路径。啊，我指的是这个，所以这个呢，和我的笔记相匹配一下吧，把它。调一下，哎，这是这样的一个路径。好了，那这样的话呢，说明救援模式应该是没有问题的啊，你看这个地方都已经可以了，然后呢，这这个因为这个系统是干净的，没装过系统，那我们就正好来利用它来装一下系统。

哎，光盘引导这回我们选第一个，第一个不就正常安装嘛，那你看一下看不见，你看它是不是就带这些应答文件路径啊好，所以我们安装一下，看能不能装上。当然我们现在用这种方式，是不是就相当于带来一个U盘，或者你可以把它刻成U盘，诶，然后或者做成光盘，不过现在U盘比较多，然后呢，你随身携带哪台机想装了，是不是插上去就装了，就选个菜单的事嘛，是不是这个都命令都不用敲了。啊，因为我们把这个K大应拿文件信息是不是都写到写到咱们这个菜单里面去了，所以这样的话呢，就。比刚才又进一步方便了，当然了，目前来讲我们还是个半自动化啊，是不是还得插光盘插U盘啊。这个过程还需要手工做，所以偶尔拿这种方法装一台两台机器可以，但是要让你装100台机器，是不是这种方式也不太方便啊，你方说我装100台机器挖刻100个光盘啊啊，准备100个U盘啊，要不就一个一个装，一个装多慢啊，对不对啊，一个装太慢了，哎，大家看可以的啊，哎，这个安装应该很快，好了让它装着吧，那现在这个我们就会了啊看制作成一个启动光盘或者U盘，然后你无非就是你把它刻成U盘就行了，刻U盘怎么做呀，把IO文件制作成U盘，大家会吧。

把ISO文件刻成放到U盘里面，会不会有好多工具啊，这个Windows上有好多工具，你可以把boot ISO那个文件给它刻到U盘里，刻到U盘插上U盘就可以用了啊，好，那这个第三方工具多的很，大家可以下来自己自己去看啊，有一些是免费的，好，那接下来我们的目标刚才仅仅实现了一个，顶多算个半自动化，因为我们还得抽功去插U盘，还依赖于媒介，那么能不能。

不去增加新的U盘，光盘这些新的媒介的基础之上，直接现成电脑，不用做任何的这个准备，就可以直接就把自动化安装实现呢，诶那么方法就是全部基于网络。全部基于网络。那么我们都知道，作为一个服务器来讲。网络的环境是必备条件了，基本上啊，我们不可能单机用，一般都是有网络的，那么我们要基于网络来实现真正的全自动安装，那我们就需要和网络相关的一些服务必须配置好，那么第一个服务就是DHCP服务，DHCP服务，那么DHCP服务叫动态配主机配置协议，这个服务呢，功能相信大家应该是知道的，因为我们在学网络的时候已经提到过这个服务了，呃，他叫动态主机配置协议。

这个服务呢，它的功能就是能够在网络中给我们的计算机或者网络设备自动分配IP地址，啊早期的时候呢，它有一个叫bootp的一个协议，这个协议呢，他也能够利用这个bootp来给网络中的主机配置IP，不过呢，它的配置逻辑呢，是事先需要你获取要。配置的主机的机器的Mac地址，需要登记这个机器的Mac地址，然后并且提前准备好说这个Mac地址我给你哪个IP，另一个Mac我给哪个IP，它需要事先准备这样的一个对应关系，那Mac地址和IP是一静态的对应好的。那将来企业里面你要装系统，那你提前得把这些机器的Mac先准备好，然后呢给他分配好IP，这样的话呢，才能实现自动获取，但这种方式很麻烦，而且呢，这种方式由于Mac和IP11给绑在了一起，因此不利于有些场景使用，比方说有的时候我们虽然计算机有很多，比方说计算机有100台，但是呢，只有一部分计算机是开机的，有很多计算机是不开机的，比方说员工有出差啊，有出去办事啊，这些人，那么可能80台机器才最多的时候才同时开机，那么所以我们可能只需要准备80个IP地址。

就可以了啊，虽然电脑有100个，但是I我准备80个，那么。当有人，当有人关机之后，这个IP可以在一段时间发现，不用的话可以释放。

那释放之后呢，我们显而易见这个地址就可以给别人使用了啊，那么这个功能是DCP才有的，我们可以认为DCP就相当于增强版的布币协议啊。它支持一静态的关联，也可以随机分配啊，所以DCP是我们目前主流的分配地址的方法，那么DCP呢，它是基于UDB协议来实现的，用的端口是6768端口，6768端口，其中服务器端用6767。那么客户端用六八，客户端用六八。好，呃，当然如果你是用DCPV6的话啊，可能会用到别的端口啊，这个我们先不讨论了，呃，DCP呢，它这个动态主机配置协议的工作逻辑是基于四个报文来实现的，那这个四个报文大家应该还记得我们前面讲网络时候提到过。

啊，它是怎么实现的呢？是客户端在计算机启动的时候，他一看自己的IP被设置为自动获取了，他就会向网络中发送这种discover消息。Discover消息呢，就是寻找网络中的DHCP服务器。啊，发现如果网络中有DCB，服务器会给他提供一个响应叫offer，这个offer呢，就是我这个server上它有一大堆IP，那我找一个IP，没人用的IP给你，比方说我们这有一个IPX。这个IP地址。这个给你给你以后呢，我同时会把这个地址呢，在咱们的服务器上加一个标记，说这个地址啊已经分配出去了，将来如果再想要申请地址，我这个地址就不分配了，那么这个offer就发回给了客户端，客户端收到以后，注意并不代表着你给我offer我就接受对吧？哎，那么他会选择。

一个因为我们网络中是不是有可能有多个server，那么多个服务器的话，都给我服地址了，到底我要谁的，是要我要选的啊，将来你们这个找工作的话呢，如果说学的好，是有可能遇到这种手上收到了好几个offer，对吧，你就选呗，你是选去腾讯呀，还是去阿里呀，对吧，由你选。啊，发现都不愿意去是吧，啊去华为吧是吧？啊，那么给了你offer以后，那你要进行选择，那对于咱们的GCP客户端来讲呢，他就找一个啊，他的选择不像咱们人还挑挑拣拣的，他这个就很简单，就谁先给我就要谁的，谁是第一个，我收到第一个我就要谁的啊那么他会回应一个叫request request表示我接收到了第一个人的，给我的地址，别人的地址我就不发了，不要了，那么比方说这个服务器发了个S过去一看，他没要我的地址，那就把这个地址再重新解开，说这个地址将来还可以给别人分配啊，这个叫request，当然如果有一个服务器一看哟，他一拿到我地址了，确定就要我的了，那我给他再加个确认，就第四步叫AC确认，那确认的过程中呢，要敲定最后的所有所有信息了，比方说我给你哪个地址，给你的子网源码是什么。

网关什么DS什么，包括还有租期，还有个租期啊，这个租期呢，哎，决定了你最多使用这个地址多长时间。那通过这四个报文，最终呢，我们的客户端就拿到了这个IP地址，就可以使用租期。

这么长时间的一个IP地址了，然后说租期的，我给他设三个小时，设一天，那么他就最多能用这么长时间，然后如果设一天，那么24小时到了以后地址就应该是啊，不能再用了啊，当然我们不会说真的到一天以后地址就那真的不能用了，因为它会在地址租期还没有到期前呢，他会尝试想办法续租，所以他有个续租的过程，这个续租呢，是客户端到达租期的一半时间的时候就要续租了。比方说如果是一天的有效一天的租期，那么一半就是12小时，在12小时的时候，他要去连接原来的DCB服务器，说我想续租，你同意不同意啊，如果原来的服务器。同意，那他就可以接着刷新一个新的租期，那他就可以变成新的二十二十四个小时了啊，那如果。

对方服务器不在线啊，或者拒绝了他的请求，那这时候他的IP地址。不一定是马上不能用的啊，因为还有剩下一半时间，因为只用了一半，所以剩下还有1/2的时间，剩下1/2的时间我还可以用，但是呢，终究来讲只有1/2的时间了，所以它作为电脑来讲，是很担心地址没有的，因为地址一旦过期，过期地址就没了，所以为了解决这问题呢，诶它设置一个。7/8的租期。到达7/8租期的时候，他还会去再去网络中找是不是有别的DCP服务器的存在。如果网络中有别的DB服务器的存在，它会尝试去获取新的地址。啊，如果找不到任何一个给他地址的服务器的信息，那这时候他继续使用剩下的1/8的时间。

啊，剩下1/8用完了，那就所有的租期用光了，那这时候地址立即不可用，就没地址了啊，当然这种现象出现几率很小，一般我们网络中都是有DCP的啊，负责给他分配给好，这就是给大家讲的DCP的工作逻辑，DCP呢，他的工作呢是基于广播形式来发送的，就是客户端向服务器申请地址的时候，你像discover，包括request，这都是广播啊，广播。所以呢，这里面就马上想到了一个问题，作为客户端和服务器端来讲，既然是广播工作，你说它两者之间能不能隔着路由器啊？能不能不在一个网段呀？不带个网段能行吗？

对吧，那作为DCP的客户端和服务器端来讲，两者之间是必须要在一个网段的，哎，在一个网段的，那事实上我们真的如果是真真的这样设计的话，可能我们会产生一个问题，什么呢？就是我们每一个比方说我们这有三个网段，那就应该准备三个DCB服务器，这样的话成本有点高啊，所以为了解决这问题呢，怎么办呢？我们可以这么干，就是我们在网络中有这样的一个路由器，把咱们的网络呢，假设分成两个网络，这边是一个网络，这边是个网络，那么分成两个网络以后，这边的机器它配置为自动获取IP了，但是我们的DCP服务器在哪呢？我们的DP服务器在这呢，就在这儿呢，我的DP服务器在这，这时候我们客户端它向往这种广播去寻找DP服务器分配地址。因为中间是。

路由器是不是隔断了广播过不去啊，那这样的话是不是就导致这边的机器就拿不到地址了，这个服务器在这边是不是只能为右边的机器来提供IP服务。那么这个问题怎么解决呢？诶方法就是启用中继代理，那么一般来讲呢，我们可以找一个机器，这个机器呢，可以是Windows或者LIS都可以在一个机器上启用中医代理，比方说我把这个机器启用为中级代理，起为代理叫agent，叫代理啊相信大家一看代理就明白什么意思，是不是就是用户发请求的时候。我网络中发送DCP请求，这个中级代理呢，他会收集用户的DCP请求，一看有人需要DCP，但网络中有没有DB务器，哎，那么我收集这种请求，我替代你去怎么样向这边的DCP服务器申请地址是不是？哎，这个过程是自动的，你不用管，然后这个DCP的中级代理负责收集这个网络中的所有DCP请求，收到集后，他就会自动的替代用户通过。

穿过路由器到达这边DCP的服务器，替他申请，DCP服务器收到这个请求以后，再把他地址交给中级代理，中级代理再把地址交给什么呢？最终的用户，当然大家可能马上想到这个问题，那么为什么中级代理可以穿过路由器到达远程的DV服务器啊，他为什么？那你知道为什么吗？他走的是单薄呀。它是单波，你看到了吗？我是不是这么过来的，它是单波，单波穿过路由器没问题吧？哎，那怎么叫单波呢？就是因为中级代理里面他事先知道谁是DB服务器，他配置了DCP服务器的地址，所以他收到请求可以通过单播的方式把用户的请求转发到DCB服务器上。

啊，所以就可以穿过路由器啊，那这样的话不就解决了跨网段通讯的问题了吗？那事实上一般工作中我们是不需要去单独准备一个服务器来当代理的，因为这个有点浪费，那一般来讲都怎么配的呢？是这样的，一般来讲咱们的路由器这个接口。是可以启用代理功能的，就是我们把路由器给他当路由当代理来用这个设备啊，就是这个路由器，人家这个路由器，当然我们企业里面一般都是交换机，那交换机的话也是可以启用代理的。啊，交换机，我们说交换机不是有三层啊，划分VLAN嘛，那么VLAN以后呢，它是不是有一个有的交换机是三层交换机，所以它那也是可以启用代理的啊，在交换机上直接启用代理啊，所以呢，一般来讲当代理的话，这都不是专门的计算机来做，等打交换机路由器都可以做了，明了吧，诶这是这就实现了。

但这样做仍然会有一个问题，仍然做有一个问题，什么问题呢？就是如果代理坏了，或者服务器坏了，DCP服务器坏了，是不是整个网络将无地址可用，大家想这是不是也是存在一个单点失败啊，那我们在企业里面应该是尽量的避免出现单点失败的啊，我们前面讲的好多技术都是有一些避免单点失败的荣誉技术啊，你要说瑞啊不都是这样的吗？那么对于DCP这么重要的一个服务来讲，我们也是非常有必要来避免单点失败的，那怎么做呀？那相信大家应该聪明的想到了应该怎么解决。那你避免单点失败就是因为他由一个吗？那你要避免单点失败怎么避免啊，俩不就行了吗？是不是俩不就避免了吗？嗯，一个不行，两个，两个不就就天就避免了单点失败吗？嗯，所以呢，怎么办呢？诶我这个图画的已经画的很清楚了，那就是两个DB服务器呗。

啊，大家看我这下面有一个DB服务器，这也是个DB服务器俩，但是这两个DB服务器呢，就会产生一个问题了，这两个dtp服务器配的地址段。那么左边这个假设在十网段，右边这个是192网段，它不在网段，那不在网段的话，它要为本网络的地址分配，也要为这边的网络分配，当然我们是不是要配代理，怎么配代理啊？是不是这个路由器假设这配个代理，然后这个路由器的这个口也配成代理，这个代理指向他，这个代理指向他，明白了吗？交叉指定，交叉指定完了以后呢？带来的好处就是如果我这边的网络中申请地址的时候，发现这个服务器挂了，是不是我也可以通过代理转到这边来获取，对吧？哎，如果这个服务器挂了，我是不是这边的机器也可以通过这个代理转到这，通过它来获取地址，从而解决了DCP的容错性，但是这时候就必然带来一个新的问题，就是我们这两个服务器是不是应该配置有左边和右边两个网段的两个地址段。

听懂了吧，是不是应该两个地图段的地址都应该有，比方说作为这个A机器来讲，它有时网段的地址啊，使网络的地址。他也必须有右边的192168这个网段的地址是不是都有是吧，都得有，因为你得容错呀，你不能光给自己提供服务啊，那问题来了，那么你这配置地址的时候，你要指定范围的从哪到哪，比方说我这个是从一到200。

一到200，那这个呢，也是一到200。192180.1到幺九二八零点二百。那但是想这个机器是不是也需要配置两个地址段，但是你不觉得这有点小问题吗？我如果就这么配的话，你觉得会产生什么问题？

啊，什么问题啊，我就这么配，这个机器和这个机器都配的是一样的地址。因为容错嘛，两边地手段都配嘛，对吧，这个机器配了一到200，这个机器也配了一到200，如果就这么配，你觉得会有什么问题。啊，什么问题啊，这个这个老是对不起啊，好别扭，你看这好难受，这个歪歪扭扭的。对不起，心里不舒服，重新画一下吧，好，问题在于什么？是不是有可能冲突？比方说这个机器从A机器上得到了一个地址，那么假设获取了一个十点零点零点一百。十点零点零点一百获取了一个这样的地址，结果呢，咱们下面这个机器也需要地址，他需要地址的时候，他有可能是通过代理跑这边的B级上得到的地址，B地址不也有一到200这个地址吗？所以是不是有可能这个地址也分配出过来了，他也分配了一个100，是不是这两个机器又冲突了。

所以这个问题不能这样分配啊，那怎么办啊。为了避免冲突怎么办？那就错开呗，那怎么错开呀，你这儿比方说一到100，我这边别放100到一到100，我们放101~200，错开是不是就行了啊，错开就行了，哎，那么错开，我这是一到100，你这边是101~200不就错开了吗？那错开了不就地址不冲突了吗？但是这样做的话呢，呃，略微有一点不太好，就是各是一半啊，你想我这个机器本身是实网段，本身实网段，那是不是这些机器应该大部分情况下都是从我这获取，因为我这个是本网段的DCP服务器，所以一般来讲。

舍近求远，从这边来获取地址，我们概率不多，所以我们一般都是二八原则，什么叫二八原则呢？200个IP，哎，那么其中我自己留八份，另外两份放到远程服务器上，听懂了吗？二八原则啊，当然你要说三七原则行不行也行啊，你这个这个东西没有那么强制啊，没有那么强制，那既然二八，如果按二八的话啊，二八的话，那显而显而易见我是十，那我这边就应该放几到几一到一百六吧，对吧？那这自然就应该放哪161~200对吧？哎，那么同样道理，我这还有个192的地址，我这个192地址，我自己这边应该放多少160，哎，那这边呢，放161~200，是不是这意思，大家看明白了吧，那就是二八原子，就自己的网络多放点。

哎，别人的网络少放点啊，这样的话呢，也符合这个正常的正常的需要，哎，这不就完了吗？二八原则。但是二八原则呢，呃，有一个小问题啊，什么问题呢？因为我这儿只放了二两份，你这边放了八份，所以如果我的A机器要挂了的话，这边它过了一段时间以后，这些地址是不是都可能都不会过期，都会过期以后呢，是不是我们这边只有两份是不能盯得住八份，就是这边八八份机器的地址的是申请的是顶不了的，所以呢，我们并不是说用这种方式能够解决所有的问题，它只是临时性的一个解决方案，什么意思啊，就是这个服务器挂着的话，这个服务器挂着的话，在短期之内，你不是八份都需要，因为不是所有机器都过期了，它陆陆续续的住期过期啊，但是你也不能老不修，你要不修，不把这个机器修好的话，那始始终会过一段时间，是不是所有这些机器的地址都过期了，都过期了是不是就要从这边申请结果，因为你这边只有两份是。

不够用啊，就有可能造成这种情况，所以呢，我们这个服务器挂了以后，一定要及时的修复它，当然修复的话不用太着急，反正是他至少能盯一段时间对吧？盯一段时间，这就是DCP的分配策略，大家听明白了吗？啊。那在企业里面一般对一对夫妻也是至少两个，至少两个，诶我突然想起一个问题，我不知道你们思考到没有，作为这个机器来讲，我现在分配地址的时候，假设我从这个服务器获取的地址，假设啊，假设这个服务器给挂了，这个服务器给挂了，挂了以后这个机器想申请地址，那显而易见，按照我刚才给大家讲的，是不是他是通过代理来获取地址的，通过代理然后从这个机器来申请地址，那现在请问我这有两个地址段，我有十网段，也有192网段，那么作为这台机器来讲，它应该获取的是哪个网段地址？

12段。凭什么吃啊？那我这上面有两个网段的，一个11个192，你申请我给你哪个。啊，给俩吗？都给吗？给哪个俩网段吗？你得挑一个吧，网挑十网段，为什么给十不能给192，那他怎么判断我是十给十不给192？哎，对了，那是因为你这个机器不是直接广播来的，你是通过代理来的，而代理这个接口是不是时网段的地址，所以你单播过来的话，他一看你是从时网段发起请求，好，那我就知道你的客户端应该和代理在一个网段，因此我会给时网段地址，而不会给时的1192，明白了吗？这就是他的背后的逻辑。

听懂了吧，啊，但是这边的机器。这边的机器获取地址是不是通过广播得到的，那既然是广播，那所以他就应该给什么192的，为什么给192的呀？因为你是广播过来，而我dcd服务器的地址是192，那说明你和我是不是在一个网段，既然是一个网段，我是不是就应该从我的IP中的所在网段的地址池里面给你地址？理解了吗？啊，这就是他的工作逻辑啊DCP的工作逻辑，哎，好，那当然接下来呢，我们就需要给大家来讲一讲如何来搭建BCD服务了啊，诶这边八已经装好了，诶看这是我们拿那个boot ISO文件给装出来的啊看看。

这密码还不是这个马哥一丢呗，哎上来了，哎这回可以，你看这个网卡现在改过来了，这个网改过来呢，说明我们刚才那个设置是没问题的啊，哎哎，没有这个啊，安能康的，那这里面之所以起作用，就是因为这项这项起作用了啊这项。第一白是。这项这项是起作用的，对吧，这项是起作用的。对项起作用啊，当然这回我们刚才那个救援模式应该是可以用了，那大试试啊啊，因为我们这个系统本身已已经有系统了，进去源模式应该是可以的，那我们来拿这个我们自己做出来的这个进去源模式来看看能不能进去啊。

好，那我们验证一下这个结果，然后稍后呢，我们就可以来。看DCP的配置了。我的。

好，选一，诶看成了吧，是不是找到根了，M nt image嘛，这就可以了啊，你看deep啊，确实可以root啊，M nt six image你看可以了，这说明可以对吧，所以我们做出一个U盘可以用，没问题，没问题啊，好了，那关于这个DCP，包括我们前面给大家制作的这个，呃，U盘或者是光盘可以实现半自动安装，这个我们大体说了，第CP呢，除了这四个豹纹，还有一些其他豹纹，其他豹纹呢，是在特定场合要用，比方说刚才说的这个release release呢就是。

它可以让用户主动的释放某个地址，这个命令呢，我们在Windows里有一个命令，如果你获取了地址以后，觉得这个地址啊，你不想要，想重新申请一个地址，你也可以用这个IP。有一个叫release的选项，是可以释放你现在得到的地址的，就是你获取的地址你想不想要了，你想把它释放了，就可以用这个命令。一回车它就释放了，明白了吧，当然由于我这个机器都是静态地址，所以就释放不了啊，还有一个呢叫renew renew呢表示的是重新立即续约。啊，我们刚才说了IP地址什么时候才会续租，哎，只有租期的7/2啊，7/18啊，它会去尝试，那么这时候呢，如果你不到时间我就想续，你也可以用re，可以立即让它续约，听了吧，这也是可以的啊，这些命令呢，都是Windows命令里面可以支持的啊，这些其他报文一般用的不多啊，这是刚才讲的啊，那另外呢，我们刚才跨网段通讯的时候，这个中间的路由器啊，如果你能支持这种标准路由器，它也是允许DCP广播通过的，这种路由器是个特殊的路由器，它符合FC1542兼容的路由器，不过呢，这种路由器并不是所有路由器都支持的，所以呢，通常我们可能更多的是设置代理来实现设置代理啊，当然这个路由器呢，现在在企业内部一般都是交换机来做，就三层交换机啊，呃，交换机也可以配成路由器用啊，更多的都是这样来用。

那么这个租期呢长短，那这个看情况，你像现在大家再来看咱们目前用的V面，V面里面自身针对每一个小网络，它都有一个自己独有的DCP服务，大家可以看一下这是不是有个DC服务，你看它分配的地址段是什么分配的IP地址的租期你看到没有，这个租期默认多长时间，30分钟和两个小时，30分钟是默认租期啊默认期那我们刚才，诶我刚才装了个系统嘛，这个期的系统不就是自动获取的吗？那这个七的系统看看它的租期是多长时间。

这个七是自动装出来的，八这边也是自动装出来的，都被我关机了。那刚才我们看到了VM里面它的租期有一个30分钟和两个小时，30分钟什么意思呢？30分钟就是默认一般都是30分钟的有效期，两个小时指的是最大有效期，最大有效期就是说如果你有特殊需要，你可以单独向我申请，最多给你俩小时啊，一般如果没有特殊需要，就是30分钟，明白吧，30分钟，所以呢，这两个机器的有效期应该是30分钟，那我们来看一下，看是不是30分钟。

哎，看这个时间，这是不是有一个时间1764，你算算这个幺七六四十一秒为单位，你看它是不是30分钟。1764除以60秒，还还没装BC，你看看那就一千八嘛，一千八嘛，他就是实际上因为过了这十来秒了，就是一千八除60，不就30分钟吗？对不对，是30分钟吗？哎，所以它这个地方实际上就是租期就看出来啊，当然它这个租期呢，在咱们这个地方也是能看到的，呃，你这儿只能看到租期，到底我多长时间，我的DCP服务器是谁？在这有一个叫v lab d cp的client一个目录，这个目录里面，呃，应该有DCP的信息，这里面没有看到，呃没看到的话，呃，没关系啊，我们也可以看一下这个端口，我们都知道BCP的客户端的端口是udp的六八端口，看看有没有六八，大家看是有的，你看我这个机器啊，是我这个机器，我这个S8 S8呢，它的IP是。

静态地址，你看它的静态地址，它里面是不是就没有监听那个676，没有六八吧，没有六八，因为什么？因为它是静态IP，静态IP是没有六八的，如果是自动获取的IP，那么它就是六八端口，它会监听六八端口，但是这个六八是哪个程序在使用六八呢？大家看叫DB client，看到没有啊，它背后有一个程序帮我们自动获取IP的，实际上是这个程序。

这个程序，那作为我们的静态服务器来讲，它的地址也不是说不能运行这个DB client啊，如果你要手工去执行这个DH client的话，它也能够自动获取地址啊，也能你像我现在啊，现在我的地址是10.0.7，如果我希望它也能自动再获取一个新的地址，那么我们就开启一个DH clientdh client呢，开启它就会从网络中通过udp的六八端口获取一个新的地址，是不是呢？那我们来手工触发一下这个程序的执行，如果你的IP地址设置为自动获取，这个程序是自动运行的，那现在呢，因为我们是静态地址，所以这个程序不存在，不程序没关系，我们可以手动激活它啊，看一下默认这个进程是没有的，看到没有，然后呢，我们可以运行它，看运行。

哎。诶，行了，那这时候看看他拿不到拿到新的地址了吗？112是不是自动获取的，看到没？哎，那看看他是不是监听的六八端口，谁在监听谁在监听，那当然就是我们刚才运行的DH client了，是不是看到了他也能拿到地址啊，啊当然那这时候呢，就意味着我的机器是不是相当于既获取了既有一个静态地址，又自动获取了个地址，是不是这个落例啊。卡了卡死了，因为我一直没动啊，我没动，现在啊没动好好几分钟不动了，VC卡吗？还是那个什么能卡啊，行了，那咱们休息一会吧，估计机器累了是吧，待会就好了，正好休息一会。